Schon wieder Windows-Mega-Lücke |
Willkommen, Gast ( Anmelden | Registrierung )
Schon wieder Windows-Mega-Lücke |
22.08.2010, 00:24
Beitrag
#1
|
|
Fühlt sich hier wohl Gruppe: Mitglieder Beiträge: 422 Mitglied seit: 20.10.2009 Wohnort: Berlin Mitglieds-Nr.: 7.794 Betriebssystem: Linux Mint / Windows XP Virenscanner: - / Panda Cloud AV free |
|
|
|
24.08.2010, 16:37
Beitrag
#2
|
|
Threadersteller Fühlt sich hier wohl Gruppe: Mitglieder Beiträge: 422 Mitglied seit: 20.10.2009 Wohnort: Berlin Mitglieds-Nr.: 7.794 Betriebssystem: Linux Mint / Windows XP Virenscanner: - / Panda Cloud AV free |
Microsoft warnt vor DLL-Lücke in Anwendungen
http://www.heise.de/newsticker/meldung/Mic...en-1064330.html Schutz vor DLL-Lücke in Windows-Programmen: http://www.chip.de/news/Schutz-vor-DLL-Lue...n_44433817.html Der Beitrag wurde von Lurchi bearbeitet: 24.08.2010, 19:25 |
|
|
24.08.2010, 18:00
Beitrag
#3
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013 |
ist das eine Mega Mücke oder eine Mega Lücke
-------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s |
|
|
25.08.2010, 21:35
Beitrag
#4
|
|
Threadersteller Fühlt sich hier wohl Gruppe: Mitglieder Beiträge: 422 Mitglied seit: 20.10.2009 Wohnort: Berlin Mitglieds-Nr.: 7.794 Betriebssystem: Linux Mint / Windows XP Virenscanner: - / Panda Cloud AV free |
Leider eine Mega-Lücke!
DLL Hijacking: Lücke in Firefox, Office und WinZip u.a. : http://www.chip.de/news/DLL-Hijacking-Luec...p_44433817.html Der Beitrag wurde von Lurchi bearbeitet: 25.08.2010, 21:36 |
|
|
25.08.2010, 22:12
Beitrag
#5
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 11.168 Mitglied seit: 28.11.2004 Mitglieds-Nr.: 1.621 Betriebssystem: Windows 10 pro x64 Virenscanner: Emsisoft Anti-Malware Firewall: Sandboxie | cFos |
Systemsteuerung auf "System und Wartung/Verwaltung", dort in der Verwaltung "Windows-Firewall mit erweiterter Sicherheit", dann eine neue Regel und die genannten Ports sperren. Dann noch den Rest
Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager] "CWDIllegalInDllSearch"=dword:00000001 und dann mal schaun -------------------- Yours sincerely
Uwe Kraatz |
|
|
26.08.2010, 10:37
Beitrag
#6
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 11.168 Mitglied seit: 28.11.2004 Mitglieds-Nr.: 1.621 Betriebssystem: Windows 10 pro x64 Virenscanner: Emsisoft Anti-Malware Firewall: Sandboxie | cFos |
Microsoft Hilfe und Support http://support.microsoft.com/kb/2264107
-------------------- Yours sincerely
Uwe Kraatz |
|
|
Gast_Oldie_* |
26.08.2010, 11:53
Beitrag
#7
|
Gäste |
Microsoft Hilfe und Support http://support.microsoft.com/kb/2264107 Ich hab das MS angebotene Update installiert. Trotzdem fehlt in der Registry der neue Schlüssel! Windows 7 Home ... und unter WinXP SP3 finde ich den Schlüssel auch nicht! Der Beitrag wurde von Oldie bearbeitet: 26.08.2010, 12:04 |
|
|
26.08.2010, 12:10
Beitrag
#8
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 687 Mitglied seit: 24.08.2009 Wohnort: Königswinter Mitglieds-Nr.: 7.694 Betriebssystem: Manjaro Linux x64 XFCE Virenscanner: ClamTk Firewall: Router |
Und schon irgendwelche Nebenwirkungen bemerkt ? Ich hab das MS angebotene Update installiert. Trotzdem fehlt in der Registry der neue Schlüssel! Windows 7 Home ... und unter WinXP SP3 finde ich den Schlüssel auch nicht! -------------------- Notebook: Manjaro Linux XFCE x64
|
|
|
Gast_Oldie_* |
26.08.2010, 12:12
Beitrag
#9
|
Gäste |
Und schon irgendwelche Nebenwirkungen bemerkt ? Nein, im Moment hab ich noch Zweifel, ob es überhaupt eine "Hauptwirkung" gibt, wenn der Schlüssel in der Registry nicht eingerichtet wird. Hat bisher noch auf keinem meiner 3 Notebooks funktioniert. Der Beitrag wurde von Oldie bearbeitet: 26.08.2010, 12:14 |
|
|
26.08.2010, 12:19
Beitrag
#10
|
|
Fühlt sich hier wohl Gruppe: Mitglieder Beiträge: 427 Mitglied seit: 03.04.2010 Mitglieds-Nr.: 8.016 |
Hallo,
probiert doch einmal ob die Ports überhaupt erreichbar sind: http://www.grc.com/x/ne.dll?rh1dkyd2 (für direkte Verbindung zum Internet sorgen.Ansonsten wird nur der Router gescannt) Uploaded with ImageShack.us Bei G-Data ist es nur notwendig das eigene Netzwerk als nicht Vertrauenswürdig einzustufen. Dann sind alle relevanten Ports dicht. Auf die Netzwerkqualität hat das keinerlei Einfluss. Bei Windows die MMC .exe (als ADM )aufrufen und das Snapin (Windows Firewall mit erweiterter Sicherheit aufrufen). Wenn jemand wissen will was gesperrt werden will dann stelle ich entsprechende Screenshots ein. Gruss Heiko Der Beitrag wurde von Robo88 bearbeitet: 26.08.2010, 12:30 |
|
|
Gast_Oldie_* |
26.08.2010, 12:31
Beitrag
#11
|
Gäste |
Hallo Heiko,
mich interessiert im Moment nur, warum die Updates von MS bei mir nicht funktionieren. Ohne Router komme ich ohnehin nicht ins Internet. Der Beitrag wurde von Oldie bearbeitet: 26.08.2010, 12:32 |
|
|
26.08.2010, 12:31
Beitrag
#12
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 687 Mitglied seit: 24.08.2009 Wohnort: Königswinter Mitglieds-Nr.: 7.694 Betriebssystem: Manjaro Linux x64 XFCE Virenscanner: ClamTk Firewall: Router |
Entweder fixt es ohne Registryeinträge oder es ist eine Art Placebo zur allgemeinen Beruhigung ? Finde es sowieso seltsam das M$ ein Update bringt bei dem man dann noch selbst in der Registry rumfummeln soll... Nein, im Moment hab ich noch Zweifel, ob es überhaupt eine "Hauptwirkung" gibt, wenn der Schlüssel in der Registry nicht eingerichtet wird. Hat bisher noch auf keinem meiner 3 Notebooks funktioniert. -------------------- Notebook: Manjaro Linux XFCE x64
|
|
|
Gast_Oldie_* |
26.08.2010, 12:34
Beitrag
#13
|
Gäste |
Entweder fixt es ohne Registryeinträge oder es ist eine Art Placebo zur allgemeinen Beruhigung ? Finde es sowieso seltsam das M$ ein Update bringt bei dem man dann noch selbst in der Registry rumfummeln soll... Ich verstehe MS auch nicht. Habe jetzt den Schlüssel in der Registry manuell eingerichtet. |
|
|
Gast_florian5248_* |
26.08.2010, 12:37
Beitrag
#14
|
Gäste |
Den habe ich mal so angelegt. Wie Solution-Design es angegeben hat.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager] "CWDIllegalInDllSearch"=dword:00000001 Dazu noch von MS das update. Achja und noch Danke Robo88 noch mal für den Hinweis. Eigene Netzwerk als nicht Vertrauenswürdig einzustufen. Die Einstellung mache ich so schon lange und lese jetzt einmal das es empfohlen wird. |
|
|
26.08.2010, 13:16
Beitrag
#15
|
|
Fühlt sich hier wohl Gruppe: Mitglieder Beiträge: 427 Mitglied seit: 03.04.2010 Mitglieds-Nr.: 8.016 |
Achja und noch Danke Robo88 noch mal für den Hinweis. Eigene Netzwerk als nicht Vertrauenswürdig einzustufen. Die Einstellung mache ich so schon lange und lese jetzt einmal das es empfohlen wird. Nur wenn man die Ports schließen will.(ohne Aufwendige Einstellungen vorzunehmen) |
|
|
26.08.2010, 19:24
Beitrag
#16
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 11.168 Mitglied seit: 28.11.2004 Mitglieds-Nr.: 1.621 Betriebssystem: Windows 10 pro x64 Virenscanner: Emsisoft Anti-Malware Firewall: Sandboxie | cFos |
Den habe ich mal so angelegt. Wie Solution-Design es angegeben hat. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager] "CWDIllegalInDllSearch"=dword:00000001 Die beiden Ports in der Windows-Firewall noch schließen und den WebClient-Dienst deaktivieren, danach sollte aber gut sein. [attachment=6470:Ports.jpg] [attachment=6471:Dienste.jpg] -------------------- Yours sincerely
Uwe Kraatz |
|
|
27.08.2010, 19:14
Beitrag
#17
|
|
Fühlt sich hier wohl Gruppe: Mitglieder Beiträge: 427 Mitglied seit: 03.04.2010 Mitglieds-Nr.: 8.016 |
Alternativ den Systemdienst: Server deaktivieren
Dann ist Port 445 nicht mehr verfügbar. (Einige Freigabe Funktionen stehen dann nicht mehr zur Verfügung) Gruss heiko |
|
|
Gast_florian5248_* |
27.08.2010, 23:28
Beitrag
#18
|
Gäste |
Auch noch eine Idee; Danke. Teste ich mal.
Gruss |
|
|
28.08.2010, 13:33
Beitrag
#19
|
|
Fühlt sich hier wohl Gruppe: Mitglieder Beiträge: 427 Mitglied seit: 03.04.2010 Mitglieds-Nr.: 8.016 |
Hallo,
Bei Kaspersky einfach für die Microsoft Gruppe in der Firewall eine Gruppenregel erstellen. Uploaded with ImageShack.us Den dortigen Port 1900 bezieht sich auf SSDP.(daher nicht übernehmen) Gruss Heiko Der Beitrag wurde von Robo88 bearbeitet: 28.08.2010, 13:42 |
|
|
28.08.2010, 15:58
Beitrag
#20
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.492 Mitglied seit: 21.12.2008 Mitglieds-Nr.: 7.287 Betriebssystem: Arch, Win 8 Pro Virenscanner: EAM Firewall: Win |
Eine neue Regel ist bei KIS nicht notwendig die Regeln existieren bereits hier:
-------------------- System: Intel Core2 Duo, Broadcom NetXtreme II GB-LAN, 4 TB, 8 GB Corsair, Zotac GTX275
------------------------------------------------------------------------------------------------------------- serpent's embrace Chas Computer Club Sabayon Linux Das Fedora Projekt Computerguard Wilders Security 28C3 behind enemy lines The White Stripes: http://www.youtube.com/watch?v=0J2QdDbelmY frei.Wild: http://www.youtube.com/watch?v=CYxrCtFlXEA |
|
|
Vereinfachte Darstellung | Aktuelles Datum: 15.05.2024, 03:17 |